中尉
- 注册时间
- 2009-9-14
- 金币
- 424 个
- 威望
- 1 个
- 荣誉
- 0 个
尚未签到
|
本帖最后由 johnnyboy 于 2009-9-21 21:13 编辑
; m6 t( j( {) a( P0 P
8 L) ~2 r. A9 q& c8 C$ |! h, p住宅小区使用无线路由器情况调查统计 4 x3 c* j2 u0 t f% ~9 f
! x3 n3 ]7 ~" _
; {9 F/ V7 f1 o# ~* \8 H虽然本人家里早几年就有了ADSL宽带连接,但由于近来新闻的吹嘘,反倒让我对无线网络的安全性有了兴趣。于是开始在网上搜寻,浏览与无线网络相关的几个较知名网站(wlanbbs、anywlan等),并从淘宝网站购买了几个所谓的ceng网最佳网卡。这些活动,让我从中确实学到一些有关无线网络硬件和软件以及安全方面的基本知识,也得到了不少乐趣。本文描述了我利用普通平板天线和一个USB网卡检测到的一个普通小区中一些AP站点使用情况以及相关统计信息,供大家参考利用。; G! L0 Y- g& E% I
' ]0 @* a% C6 q! } q1 实验测试工具和安排
3 |: W' c. w& x6 t& H6 @! n* E% @& w
7 J) [4 \& {/ b% v星期日下午上街到虬江路转了一圈,看到了论坛中经常提起的平板天线。出于好奇,花了45大洋购得一块(当然要比从淘宝上购买贵一些了)。回家接上上星期刚购买的无线城Wifly-City出的U8 USB 网卡一用,大为惊奇,竟然一下子能够搜到八十多个AP站点,可见其效能比普通全向天线要大得多。
6 T7 L5 e0 f% ]; p于是想到可以根据这些站点使用情况,对小区无线应用状况统计一些有用的数据来。比如目前一般小区住户中,使用WEP加密的AP大约有多少,占多少比例,使用WPA(包括WPA2)的占多少比例,没有加密的又是多少。另外,目前小区中使用的AP主要有哪些牌子的,各占多少比例等。! h. Y5 K J2 E6 x. _$ N* W2 n/ P0 T
测试统计所使用的软件是MetaGeek出的inssider,见下图1所示。使用的硬件是一台普通台式机、一个IDU-2850UG U8 USB网卡和一个160mm X 160mm的据称是14dBi(?)的平板天线(见图2所示)。在虬江路电子市场内这种平板天线到处都有卖,开价一般在70-80元,但还价到50元肯定可以到手。
+ V) D+ B& P% x, I9 ?6 G0 F: n. e7 s' o" b7 k& B5 l; p
& A3 n }( B; q2 M4 I图1. inssider软件界面 7 Y* B6 z/ O. \" E7 g% ]
0 c" G+ D8 t/ w) |% \/ ~
1 B* h% s& S6 X, _4 p) r9 K图2. 平板天线和USB网卡
' {' x, Z/ o8 V
5 l: [8 g* l+ q3 d- z& C; e5 w3 k测试的时间是今天(周日)18:00 – 20:00。测试的地点在上海西北某住宅小区中,因为是在家中实验的,而房间位于楼的西头,因此测试的方位是从南到北180度范围(西向)。平板天线的俯仰角度范围是水平0 – 30度。
$ v! ?3 \# U, U3 j测试方法是首先设置inssider软件的“删除不活动网络”(Delete Inactive Networks After:)参数(在菜单Edit-> reference下),将其修改成“从不删除不活动网络”。然后从南到北,每隔5到10分钟水平移动平板天线方位。针对不同的天线仰角都如此实验一遍。
* |$ P6 D% l" S# X* w% W7 x- b' \# V- C# [5 q: X/ g D4 |1 j
2 测试结果统计分析
; u! L4 ~. A# N. c0 L: s& J6 X" A/ {8 f! V7 H" o
5 i0 t; ^ \4 u3 P) r经过近2个小时左右的测试,共监测到81个广播ssid的AP站点,其中有5个电信的名称为“CTC”的站点。由于我们是在统计小区用户的AP方面信息,因此统计数据中剔除了这5个AP的信息,仅对剩余的76个AP站点进行统计。这些站点所使用的加密方式和各种方式所占比例见表1和图3所示。
) K, S- A! l+ i; @" i
, \$ c- H \7 e2 q$ |' }% Q表1 小区AP站点访问加密方式统计表
' Z3 j& _5 D" ~. q加密方式. ?) O. s; `( V% c0 h% ?
| 使用该方式AP数
, y, f8 q. g" d v | 百分数
. O8 H, }: r4 |" z' j6 H$ O | WPA-TKIP
' I5 K# {7 a. e; [$ H3 E | 8
' E5 j6 h0 ~5 V0 k | 11%
$ ~" x6 ^3 B$ l' \ | WPA2" z+ v4 [* Q8 m8 a9 y/ n; s
| 2
# v) Z w' O7 g( g9 E7 E2 a* Q | 3%/ k% ?* `6 l; m# ]) O8 K9 v4 c
| WPA
7 w. i( }5 o& \% X: s9 D. ]; R) i | 117 e8 l4 Q! R: T# ^* f
| 14%; `& x7 z! G% f! l% u
| WEP
8 R/ a( D, j7 H* ` | 41
& h" M. M4 y3 i/ Y | 54%
% ]4 m& r0 n' e | None(未加密)- v& E0 J' n5 T% r. l3 R8 I
| 14
$ W! \+ n( h5 Q% U$ o% S3 B+ Q, \ | 18%
8 c" ]7 T8 j8 U |
+ k0 _* O& r: E4 P, b7 Y) i4 |9 i8 Y V& K! `
图3. 小区家庭无线网加密方式比例图 . Y. W7 g2 B+ ^* S0 w1 C. P
- P! f- v9 s2 ?6 M% y* r; H
从上面表和图中可以看出,目前还是有一半左右的家庭用户使用着WEP加密访问方法。因此就目前来看,小区中给想ceng网的人还是留下了很大的空间和余地。由此可以简单地推断出那些所谓的ceng网网卡还将会热销一段时间。我估计对ceng网的朋友起码还有一年的“好时光”可尽情享受。
S3 o3 {$ \) }根据每个AP的MAC地址,我们可以从参考文献[1]或[2]中查得所使用的无线路由器设备厂家名称。在这76个家庭AP站点中无线路由器设备厂家统计数见表2和图4所示。其中“其它”一栏是指测试中使用数量仅有1个AP的其它牌子无线路由器。3 ? |/ m2 b- a% j; Y a2 S
& C4 t d$ n) N
表2. 小区所使用AP无线路由器品牌比例
3 r4 s: f6 ]' l1 s0 g1 e无线路由器品牌: L8 m: `4 O/ t0 c, ?
| 使用数量
6 U! |1 ` @; u; O) f | 所占比例(%)
+ G( ] G' P3 L | TP-LINK
0 ~4 O9 V% p$ Y* N) b- ~: B5 V1 R | 41. O8 _' }5 i; U4 r' ^
| 53%
8 y: G$ K* d) `" n% ^ | D-LINK
* U) `# \0 X: b, u% t9 k F, s; b | 10
; I1 x% K2 \& G3 L& E( Q1 H' C( @7 B | 13%. u! A, x0 {; L+ F. P A* b& |
| NETGEAR
+ F% T: W. A( @& n1 S7 N: R! x | 6
4 J% q* M: A- `# S: G, p8 F# C3 H | 8%5 j# f/ I. T: S" d
| CISCO
( T, z) h! U& a. {! n# u4 k | 5
& R8 M4 r' g) Z B8 X) }- z | 7%
# A4 v7 d; h9 Y | ASUS
4 h& l! T3 k$ A& N | 2; V' r, Y( B. \7 ^7 t
| 3%
W' W6 ]+ i; o) p- l+ Z2 L | NETCORE* Z9 a; k& A7 B! g4 g
| 28 z- ^/ I8 @ W6 a
| 3%' ]5 Q: P+ H Y- l7 Y2 M3 }
| 其它
& W, F* d+ o) C9 ^5 A | 100 Z% t5 N G4 s0 O
| 13%
8 N9 b m+ Q8 }4 x0 i% d |
7 S# |% T* t" S
7 n# P+ K% h8 B+ s图4. 小区家庭中所用AP品牌比例 * I' N: m1 b1 w4 v
- d5 ]0 ?! J0 X3 P" _1 } 从表中可大致地看出普通用户通常选用的无线路由器通常都是价格较便宜的TP-LINK品牌。这个牌子的AP站点占了一半左右(53%)。使用数量较多的第2个品牌就是D-LINK了,占13%。另外NETGEAR和思科(CISCO)品牌的无线路由器也占有一定比例,分别有8%和7%。其它牌子的AP就比较少了。- ]4 I* R; A# U) Y! \8 G2 R
; |( Z+ {# N1 X' C* [. j
3 结语
: D/ t$ O, ~8 v! `5 }0 k# a3 |4 q0 ?3 r# d. g1 h" Q5 T
通过实测统计数据可知,目前普通小区家庭中所使用的无线路由器,其中访问加密协议大多数(54%)仍然使用者容易受到破解的WEP协议,并且还有相当部分(18%)家庭无线路由器的访问没有使用任何加密协议。另外,家庭所使用的无线路由器绝大多数是台湾品牌TP-LINK和D-LINK。7 _9 n" i: k" G5 M* U0 D( |
需要指出的一点是:测试时可以使用软件所支持的任意无线网卡,并不一定要使用所谓大功率的USB网卡。因为使用一般的Gsky-Link、G8、FASTCOM等效果几乎一样。在我看来,搜到的AP数量主要与你的天线品质密切相关,而与无线网卡的功率关系就小多了。这些USB网卡的接收灵敏度都是半斤八两的,发送功率也不会大到哪里去,基本都在50-200mw以内。我在测试中所使用的无线城生产的U8网卡,感觉上要比其它网卡稍微好一点,仅此而已。另外,有些用户可能把自己的AP设置成不广播ssid的方式,这些AP站点inssider软件是监测不到的,因此这次实验所得数据还可通过使用其它手段作进一步完善,以减少统计误差。
, n ^( y. s' `+ s3 O) X/ \4 R) @) M. @# {
参考文献" `0 n, O9 B0 N( r
[1] IEEE注册和查询网页 http://standards.ieee.org/regauth/oui/index.shtml
' K0 s7 U* k% [ _[2] IEEE厂商MAC分配列表文件 http://standards.ieee.org/regauth/oui/oui.txt0 _- Q. A: @* M4 O3 Q+ m
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
评分
-
1
查看全部评分
-
|
IP卡
狗仔卡
发表于 2009-9-21 20:57
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2009-9-21 22:39
